Apache Geode信息泄露漏洞（CVE-2021-34797）

0x01漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

否

未知

Apache Geode 是一个数据管理平台，可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。Geode 跨多个进程汇集内存、CPU、网络资源和可选的本地磁盘，以管理应用程序对象和行为。它使用动态复制和数据分区技术来实现高可用性、改进的性能、可伸缩性和容错性。

2022年1月4日，360漏洞云团队在互联网上监测到一则关于Apache Geode存在一个信息泄露漏洞的信息。漏洞编号：CVE-2021-34797，漏洞威胁等级：低危。

Apache Geode 信息泄露漏洞

漏洞编号

CVE-2021-34797

漏洞类型

信息泄露

漏洞等级

低危

公开状态

未知

在野利用

未知

漏洞描述

Apache Geode 1.12.4 和 1.13.4 版本存在一处日志敏感信息泄露漏洞，当使用非字母或数字开头的值作为密码和以“sysprop-”、“javax.net.ssl”或“security-”为前缀的安全属性时，容易造成日志文件等敏感文件信息的泄露。

低危

Apache Geode <=1.12.4

Apache Geode <=1.13.4

此问题已通过彻底检查 Apache Geode 版本 1.12.5、1.13.5 和 1.14.0 中的日志文件编辑来解决。

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

2022-01-04

360漏洞云团队在互联网上监测到一则关于 Apache Geode 存在一个信息泄露漏洞的信息。

2021-01-04

360漏洞云发布安全动态。